Privacyreglement 



NIVEL Zorgregistraties eerste lijn 



Toelichting 

Doel 

De doelstelling van NIVEL Zorgregistraties eerste lijn is het verwerken van gegevens over 
morbiditeit en de door de Deelnemers geboden zorg en de financiering van deze ten behoeve 
van wetenschappelijk onderzoek van de gezondheidszorg, waaronder begrepen weten- 
schappelijk onderzoek dat beoogt bij te dragen aan het kwaliteitsbeleid van de betrokken 
disciplines; wetenschappelijke vraagstellingen op het gebied van het gezondheidszorgbeleid; 
beleidsinformatie voor bij de zorg betrokken organen, zoals het Ministerie van VWS, beleid- of 
beroepsorganisaties of patiëntenorganisaties, een en ander zoals bepaald in het Governance- 
document en het verstrekken van Spiegelinformatie aan de deelnemers. 

NIVEL Zorgregistraties eerste lijn is de opvolger van de registraties die het NIVEL voor een 
aantal disciplines voerde. Evenals de voorheen bestaande registraties wordt de invoer en uitvoer 
van gegevens nauw met de betrokken disciplines afgestemd. Hoe dat voor NIVEL Zorgregistra- 
ties eerste lijn in zijn werk gaat, is beschreven in het "Governance-document'. Dit document is als 
bijlage bij dit Privacyreglement gevoegd en maakt daarvan een onverbrekelijk deel uit. 

Verkrijging gegevens 

De informatie uit NIVEL Zorgregistraties eerste lijn is gebaseerd op gegevens die primair routine- 
matig in de eerstelijnszorg worden geregistreerd. Dat betreft gegevens van de volgende zorg- 
verleners of zorgorganisaties: huisartsenpraktijken, gezondheidscentra, zorggroepen, fysio- 
therapeuten, oefentherapeuten Cesar/Mensendieck, diëtisten, eerstelijnspsychologen en 
huisartsendienstenstructuren. 

Voor een aantal van deze disciplines bestaat momenteel al een registratienetwerk bij het NIVEL. 
Voor andere, met name huisartsenposten en zorggroepen, is de registratie nieuw. Naast de 
aanvulling met nieuwe disciplines beoogt NIVEL Zorgregistraties eerste lijn ook meer eenheid in 
de verschillende registraties te brengen en beter inzicht in de eerste- en tweedelijns zorg mogelijk 
te maken door onderzoek over patiëntenstromen tussen de onderscheiden disciplines. 

Volgens de besluitvorming beschreven in het Governance-document zullen daartoe de verschil- 
lende gegevensbronnen in voorkomende gevallen, op patiëntniveau, onder pseudoniem aan 
elkaar gekoppeld kunnen worden, zodat uitspraken gedaan kunnen worden over het totale zorg- 
gebruik van een populatie van ongeveer 400.000 mensen. 

Gebruik Trusted Third Party (TTP) 

Ook de gegevensverwerking wordt bij NIVEL Zorgregistraties eerste lijn anders ingericht dan bij 
de voorheen bestaande NIVEL registraties, met additionele privacywaarborgen. Bij de gegevens- 
verwerking wordt bij NIVEL Zorgregistraties eerste lijn gebruik gemaakt van een Trusted Third 
Party waardoor in beginsel uitsluitend anonieme gegevens in NIVEL Zorgregistraties eerste lijn 
worden opgenomen. Dit is een belangrijk verschil met de voorheen bestaande registraties. 

De werkwijze van de TTP is in grote lijnen als volgt. De eerste versleuteling van de identificeren- 
de gegevens van patiënten/cliënten vindt plaats bij de Deelnemer. Vervolgens vindt een tweede 
versleuteling bij Zorg TTP plaats voordat de gegevens aan het NIVEL worden verstrekt. Deze 
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tweede versleuteling is voor elke discipline uniek. Zorg TTP heeft een procedure waardoor in 
voorkomende gevallen een set gegevens tussen de onderscheiden disciplines kan worden 
gekoppeld. 

De gehele procedure is zodanig ingericht dat in NIVEL Zorgregistraties eerste lijn in beginsel niet 
langer sprake van persoonsgegevens in de zin van de Wet bescherming persoonsgegevens 
(Wbp). 

Niettemin dient NIVEL Zorgregistraties eerste lijn de mogelijkheid open te houden dat in bepaalde 
gevallen van indirect identificerende gegevens moet worden gesproken. Dat betreft dan het 
'aggregatieniveau' 1 van de gegevens die aan een pseudoniem zijn gekoppeld. Met name 
wanneer gegevens worden onderzocht van zorg aan patiënten tussen de verschillende 
disciplines. Dat zou in bepaalde gevallen voor bepaalde patiënten 'indirect identificerende 
gegevens' kunnen opleveren. Ook zouden bepaalde 'bijzondere' patiënten 2 van de Deelnemers 
mogelijk indirect herleidbaar kunnen worden geacht. Het zou een ernstige belemmering op- 
leveren voor het wetenschappelijk onderzoek dat met NIVEL Zorgregistraties eerste lijn mogelijk 
moet worden gemaakt, indien een deel van de gegevens nog globaler moet worden gemaakt 
teneinde deze zeldzame mogelijkheid tot herleiding te vermijden. Van het nut van NIVEL 
Zorgregistraties eerste lijn voor wetenschappelijk onderzoek zou dan weinig overblijven. 

Mede daarom is het van belang om in het kader van de bescherming van de persoonlijke levens- 
sfeer aansluitend op het Governance-document afspraken te maken over wijze waarop de 
gegevensverwerking plaatsvindt en de verantwoordelijkheden van de betrokken partijen daarbij. 

Inhoud Reglement 

In dit reglement wordt beschreven hoe de gegevens voor NIVEL Zorgregistraties eerste lijn 
worden verkregen en vervolgens verwerkt, welke organisatorische en technische maatregelen 
zijn getroffen ter bescherming van de persoonlijke levenssfeer van betrokken personen en welke 
procedures worden gevolgd ter effectuering van deze maatregelen. 

De afspraken tussen het NIVEL en de Deelnemers zijn neergelegd in een Samenwerkings- 
overeenkomst. De governance-structuur is beschreven in het Governance-document. 

Dit reglement is vastgesteld door de directie van het NIVEL, gehoord de Stuurgroep NIVEL 
Zorgregistraties eerste lijn zoals omschreven in het Governance-document. 



1 Zie voor dit begrip E.B. van Veen, Patiënt data for health research' MedLawconsult, Den Haag, 201 1 . 

2 Bijvoorbeeld een zeer hoge of juist jonge leeftijd en een medisch beeld dat niet bij die leeftijd past. Of 
heupvervanging bij patiënten ouder dan 90 jaar. In relatie met de bekendheid bij het NIVEL van de 
Deelnemer zou dat bij Deelnemers met relatief weinig patiënten praktijken dan al mogelijk van indirecte 
herleidbaarheid kunnen spreken. Globaler maken of het verhogen van het aggregatieniveau zou be- 
tekenen dat men dan de leeftijd aanpast tot vanaf 85 jaar of wellicht nog lager. 
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Artikel 1 - Definities 



In dit privacyreglement wordt uitgegaan van de volgende definities, telkens geschreven met een 
hoofdletter: 



Governance-document 



Deelnemers 



het voorlopige Governance-document NIVEL Zorgregistraties 
eerste lijn (opgenomen als bijlage 1); 

alle individuele beroepsbeoefenaren of rechtspersonen van een 
bepaalde discipline die via de Samenwerkingsovereenkomst heb- 
ben toegezegd gegevens aan NIVEL Zorgregistraties eerste lijn te 
leveren; 



Discipline 



Patiënten 



Samenwerkings- 
overeenkomst 



een binnen de eerste lijn werkzame beroepgroep of type zorg- 
organisatie waarvoor binnen NIVEL Zorgregistraties eerste lijn een 
aparte deelregistratie is ingesteld; 

alle patiënten of cliënten die zijn ingeschreven bij of zorg ont- 
vangen van een Deelnemer; 

de samenwerkingsovereenkomst tussen het NIVEL en de 
Deelnemer waarin de rechten en plichten van het NIVEL en de 
Deelnemer in het kader van NIVEL Zorgregistraties eerste lijn zijn 
beschreven; 



Spiegelinformatie 



Gegevens 



Stuurgroep 



Kamer 



Trusted Third Party (TTP) 



Zoekvragen 



NIVEL Zorgregistraties 
eerste lijn 



de door het NIVEL aan de deelnemer te verstrekken informatie, 
bestaande uit een vergelijking van de cijfers van de praktijk van de 
deelnemer met referentiegegevens van de andere deelnemers van 
dezelfde discipline. De gegevens in de Spiegelinformatie zijn niet 
herleidbaar tot patiënten of andere individuele deelnemers, 
uitgezonderd die binnen de praktijk van de deelnemer. Zie 
http://www.nivel.nl/dossier/spiegelinformatie 



de gegevens die voor NIVEL Zorgregistraties eerste 
verwerkt; 



in worden 



de Stuurgroep NIVEL Zorgregistraties eerste 
in het Governance-document; 



in, zoals beschreven 



het overlegorgaan, zoals beschreven in het Governance-document 
NIVEL Zorgregistraties eerste lijn, waarbinnen per beroepsgroep 
beslissingen worden genomen ten aanzien van de gegevens van 
die beroepsgroep; 

de partij die de door de Deelnemer aan te leveren Gegevens 
pseudonimiseert voordat deze aan het NIVEL worden verstrekt; 

vraagstellingen die volgen uit onderzoek dat voldoet aan de in 
artikel 2 van dit reglement genoemde doelstelling van het NIVEL 
Zorgregistraties eerste lijn en die met behulp van de NIVEL 
Zorgregistraties eerste lijn registratie kunnen worden beantwoord; 



de NIVEL Zorgregistraties eerste 
Governance-document. 



jn, zoals beschreven in het 
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Artikel 2 - Doelstelling en Verantwoordelijke 

2.1 De doelstelling van NIVEL Zorgregistraties eerste lijn is het verwerken van gegevens over 
morbiditeit en de door de Deelnemers geboden zorg en de financiering van deze, ten 
behoeve van: 

a. wetenschappelijk onderzoek van de gezondheidszorg, waaronder begrepen weten- 
schappelijk onderzoek dat beoogt bij te dragen aan het kwaliteitsbeleid van de betrok- 
ken disciplines; 

b. wetenschappelijke vraagstellingen op het gebied van het gezondheidszorgbeleid; 

c. beleidsinformatie voor bij de zorg betrokken organen, zoals het Ministerie van VWS, 
beleid- of beroepsorganisaties of patiëntenorganisaties, een en ander zoals bepaald in 
het Governance-document; 

d. Spiegelinformatie voor de Deelnemers. 

2.2 Voor zover binnen NIVEL Zorgregistraties eerste lijn persoonsgegevens worden verwerkt, 
is het NIVEL verantwoordelijke voor de gegevensverwerking in de zin van de Wet 
bescherming persoonsgegevens. Het NIVEL draagt er zorg voor dat de Gegevens, of dat 
nu persoonsgegevens zijn of niet, uitsluitend worden verwerkt, zoals in dit Reglement is 
bepaald. 



Artikel 3 - Verzamelen van Gegevens 

3.1 Gegevens kunnen op 3 manieren worden verkregen: 

a. Vanuit de dossiersystemen van de Deelnemers; 

b. Vanuit door de Deelnemers beantwoorde vragen; 

c. Vanuit door de Patiënten beantwoorde vragen. 

3.2 Verzamelen van Gegevens uit het elektronisch dossiersysteem van de Deelnemer ge- 
schiedt zodanig dat vanuit het dossiersysteem gepseudonimiseerde Gegevens worden 
aangeleverd aan de TTP. De TTP versleutelt deze Gegevens een tweede maal voordat 
deze worden verstrekt aan het NIVEL. De technische aspecten van deze systematiek zijn 
gedetailleerd beschreven in een bijlage bij dit Reglement ( bijlage 2) . 

3.3 De in het vorige lid genoemde procedure leidt er in beginsel toe dat vanuit het elektronisch 
dossiersysteem uitsluitend Gegevens worden verstrekt die niet of niet zonder oneven- 
redige tijd en moeite herleidbaar zijn tot geïdentificeerde of identificeerbare natuurlijke 
personen. 

3.4 Voor de doelstelling van NIVEL Zorgregistraties eerste lijn zoals genoemd in artikel 2.1 
wordt het evenwel niet uitgesloten dat over bepaalde Patiënten vanuit het dossiersysteem 
indirect identificerende Gegevens worden verzameld of dat samenvoegen van Gegevens 
tussen verschillende disciplines een bestand met indirect identificerende Gegevens kan 
opleveren. 

3.5 De Deelnemer zal diens Patiënten door middel verstrekking van de patiëntenfolder en door 
middel van posters informeren over de gegevensverwerking van (mogelijk) niet volstrekt 
anonieme Gegevens ten behoeve van wetenschappelijk onderzoek zoals met NIVEL 
Zorgregistraties eerste lijn en biedt de Patiënt de gelegenheid bezwaar te maken. Een 
voorbeeld van zulke informatie is opgenomen bij de Samenwerkingsovereenkomst. 

3.6 Zoals geregeld in de Samenwerkingsovereenkomst vindt geen verstrekking van Gegevens 
aan NIVEL Zorgregistraties eerste lijn plaats indien de Patiënt een bezwaar heeft gemaakt 
als bedoeld in het vorige lid. 
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3.7 Naast in beginsel anonieme Gegevens over Patiënten van de Deelnemers worden ook 
Gegevens over de Deelnemers zelf verzameld. De aard van deze Gegevens en de wijze 
van verzamelen wordt steeds vastgesteld zoals bepaald in het Governance-document. De 
Deelnemers blijven in NIVEL Zorgregistraties eerste lijn identificeerbaar. De verwerking en 
eventuele uitvoer van zulke Gegevens geschiedt uitsluitend zoals in dit Reglement is 
bepaald. 

3.8 Mits de Deelnemer hierin toestemt zal het NIVEL ook Patiënten kunnen uitnodigen om aan 
een deelonderzoek mee te werken door het eenmalig of vaker invullen van enquêtes. Tot 
een dergelijk onderzoek wordt besloten zoals bepaald in het Governance-document. De 
uitnodiging wordt namens het NIVEL gerealiseerd door de Deelnemer. De deelnemer 
verkrijgt de hiertoe noodzakelijke persoonsgegevens via de TTP. 



Artikel 4 - Verwerken van Gegevens 

4.1 De Gegevens worden uitsluitend verwerkt voor de doeleinden zoals bepaald in art. 2 van 
dit Reglement. 

4.2 De vanuit de onderscheiden disciplines aangeleverde Gegevens (als bedoeld in art. 3.1 .a) 
blijven gescheiden tenzij de Stuurgroep zoals bepaald in het Governance-document besluit 
tot een onderzoek dat over meerdere disciplines heen reikt. 

4.3 Tot de verwerking van de Gegevens binnen één discipline wordt slechts overgegaan na 
het besluit van de desbetreffende Kamer zoals bepaald in het Governance-document. 

4.4 Voor onderzoek waarbij Gegevens worden verwerkt als bedoeld in art. 3.1 onder bene 
wordt een apart bestand aangelegd, dat uitsluitend voor het desbetreffende onderzoek 
wordt gebruikt (waaronder begrepen een eventueel vervolg op dat onderzoek). 

4.5 Deelnemers die aangeven hier prijs op te stellen, krijgen bericht over elk volgens de 
besluitvorming van het Governance-document goedgekeurd onderzoek, via een speciaal 
daartoe ingerichte website. Deze Deelnemer kan daar aantekenen dat de vanuit deze 
Deelnemer verzamelde Gegevens als bedoeld in art. 3.1a. niet voor het desbetreffende 
onderzoek mogen worden verwerkt. In dat geval zullen zij voor dat onderzoek buiten 
beschouwing worden gelaten. Deze opt-out mogelijkheid geldt niet voor de verwerking van 
Gegevens ten behoeve van statistische overzichten die NIVEL Zorgregistraties eerste lijn 
krachtens de subsidievoorwaarden verplicht is aan het Ministerie van VWS te leveren. 

4.6 De Gegevens zullen ook kunnen worden verwerkt voor onderzoek door andere 
onderzoeksinstellingen dan het NIVEL. Het bepaalde in art. 6 is op zulk onderzoek van 
toepassing. 



Artikel 5 - Uitvoer uit NIVEL Zorgregistraties eerste lijn 

5.1 De uitvoer uit NIVEL Zorgregistraties eerste lijn in welke vorm dan ook, zoals rapporten, 
artikelen, statische overzichten, etc. is steeds zodanig dat individuele Patiënten daarin 
volstrekt niet herkenbaar zijn. 

5.2 De uitvoer is tevens zodanig dat de Deelnemers daarin voor elke ander dan de Deelnemer 
zelf redelijkerwijs niet herkenbaar zijn tenzij de Deelnemer voor een zodanige uitvoer uit- 
drukkelijke toestemming heeft gegeven. 
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Artikel 6 - Gebruik van gegevens voor aanvullend onderzoek 

6.1 Onderzoeksgroepen (bij externe onderzoeksinstellingen of van binnen het NIVEL) kunnen 
bij het NIVEL een aanvraag indienen om van de Gegevens gebruik te maken voor door 
deze instelling voorgenomen onderzoek. Het NIVEL kan nadere regels stellen voor het 
doen van de aanvraag en de daarin opgenomen beschrijving van het onderzoek. 

6.2 Over het goedkeuren van de aanvraag (volgens de procedure beschreven in het 
Governance-document) beslist de koepel- of beroepsorganisatie van de discipline waarop 
het onderzoek betrekking heeft. Een goedgekeurde aanvraag leidt tot een overeenkomst 
met het NIVEL waarin de termijnen voor het onderzoek, de wijze van ontsluiten van de 
Gegevens, levering van de daaruit voortvloeiende resultaten, de kosten, auteursrechtelijke 
aspecten en dergelijke worden vastgelegd. 

6.3 Het bepaalde in de vorige artikelen is op onderzoek door een andere onderzoeksinstelling 
eveneens van toepassing. De voor het goedgekeurde onderzoek benodigde verwerking 
van Gegevens wordt uitgevoerd door medewerkers van het NIVEL. Bij de in het vorige lid 
bedoelde overeenkomst kan evenwel worden bepaald dat onderzoekers van de onder- 
zoeksinstelling onder begeleiding van deze medewerkers rechtstreeks toegang hebben tot 
de Gegevens. Het NIVEL ziet er op toe dat de uitvoer voldoet aan het artikel 5 gestelde. 

6.4 De aanvrager is kosten verschuldigd voor de behandeling van de aanvraag en bij goed- 
keuring van deze voor het ontsluiten van de Gegevens. 



Artikel 7 - Veiligheid van de Gegevens 

7.1 De gegevensverwerking ten behoeve van NIVEL Zorgregistraties eerste lijn voldoet aan de 
daaraan te stellen veiligheidseisen. Bij het informatiebeveiligingsbeleid worden de daarop 
van toepassing zijnde ISO en NEN normen (7510) gevolgd. Op aanvraag kunnen deze 
certificaten worden overlegd. Indien het NIVEL voor (onderdelen van) de NIVEL Zorg- 
registraties eerste lijn database een bewerker zal inschakelen, zullen gelijke veiligheid- 
eisen aan de bewerker worden gesteld en in een bewerkersovereenkomst worden 
vastgelegd. 

7.2 Van elke zoekvraag in NIVEL Zorgregistraties eerste lijn en de daartoe uitgevoerde 
bewerkingen en van elke uitvoer uit NIVEL Zorgregistraties eerste lijn wordt aantekening 
gehouden via een systeem van logfiles. 

7.3 Uitsluitend daartoe specifiek gemachtigde medewerkers van het NIVEL hebben recht- 
streeks toegang tot de Gegevens. De toegang dient uitsluitend om Gegevens ten behoeve 
van onderzoek te verwerken of voor onderhoud van het systeem. Dit zijn twee onder- 
scheiden functies en medewerkers kunnen niet beide vervullen. Deze medewerkers 
hebben een geheimhoudingsverklaring afgelegd. 



Artikel 8 - Privacycommissie 

8.1 Een privacycommissie houdt toezicht op de werking van NIVEL Zorgregistraties eerste lijn. 
De samenstelling, taken en bevoegdheden van deze commissie zijn in het Governance- 
document NIVEL Zorgregistraties eerste lijn beschreven. 
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Artikel 9 - Betrokkenen 

9.1 Betrokkenen zijn Patiënten van Deelnemers van wie eventueel indirect identificerende 
Gegevens worden verwerkt. De betrokkene kan bezwaar maken tegen zulke verwerking. 
De verdere verwerking wordt dan gestaakt. Omdat de Gegevens eerder kunnen zijn 
gebruikt voor onder meer wetenschappelijke publicaties en deze langdurig moeten kunnen 
worden gevalideerd, kunnen de eerder verwerkte Gegevens niet worden verwijderd. Gelet 
op de pseudonimiseringsprocedures kan de betrokkene uitsluitend bij de Deelnemer 
bezwaar maken tegen verdere verwerking. Ook al is wellicht sprake van indirect 
identificerende Gegevens binnen NIVEL Zorgregistraties eerste lijn, de medewerkers van 
het NIVEL zullen de betrokkene niet zonder onevenredige tijd en moeite in de database 
kunnen terugvinden aan de hand van door de Patiënt zelf opgegeven niet specifiek 
medische kenmerken. 



Artikel 10 Inwerkingtreding en geldingsduur 

1 0.1 Dit reglement treedt in werking op 7 november 201 2 en geldt gedurende de looptijd van 
NIVEL Zorgregistraties eerste lijn of tot het moment waarop een opvolgend reglement 
wordt vastgesteld. 

10.2 In afwijking van het artikel 3.2 bepaalde kunnen, zolang de pseudonimiseringssoftware bij 
de Deelnemer nog niet is geïnstalleerd, in plaats van het pseudoniem gegevens van de 
Patiënt onder het bij de deelnemer aan die Patiënt toegekende patiëntnummer worden 
verzameld. Zodra de pseudonimiseringssoftware is geïnstalleerd wordt dit patiëntnummer 
vervangen door het pseudoniem. 



Artikel 12 Bijlagen 

Dit reglement kent twee bijlagen: 

- Bijlage 1 is het Governance-document. Deze maakt van het Reglement een onverbrekelijk 
deel uit. 

- Bijlage 2 is de technische beschrijving van het verzamelen van Gegevens als bedoeld in art. 
3.1a, de rol van de TTP, het eventuele samenvoegen van Gegevens over verschillende 
disciplines en de ontsleuteling door de TTP ten behoeve van enquêtes als beschreven in art. 
3.7. Deze bijlage kan op ondergeschikte punten worden aangepast als de stand van de 
techniek daartoe aanleiding geeft. 
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